引言
從論文的角度看,Aleo的可編程隱私設計所采用的的隱私設計和早期的Zcash的白皮書更為相近,類似的Key結構,類似的Note結構,類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較,雖然在具體的細節上有所不同,比如Key結構,具體使用的密碼學方法;但是在high-level的設計上大體相同。除了前面所講述的技術細節外,仍然存在一些其他的技術細節暫未涉及,比如delegateprover方案,零知識證明算法,遞歸/聚合方案等,有興趣的同學可繼續研究。Zcash
1.關于Zcash?
一個簡短的視頻了解Zcash,大概需要2分鐘。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特點:?匿名版的BTC,類UTXO模型?只能做支付場景,不具備可編程性2.主要概念
注意:Zcash經過多次協議升級,我們只關注最新版本。主要介紹Zcash里的各個核心概念。2.1Keycomponents
圖片來源
TORN突破9美元 Tornado Cash開發者將于4月26日獲釋待審:金色財經報道,行情顯示,TORN突破9美元,現報9.03美元,日內漲幅超10%,行情波動較大,請做好風險控制。
此前報道,Tornado Cash開發者Alexey Pertsev將于4月26日獲釋待審。[2023/4/24 14:23:04]
你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。2.2Note
note是Zcash協議中的基本單元,類似于BTC中的UTXO;在Zcash中,所有交易的輸入和輸出都是notes。當然,Zcash也支持非匿名的交易,這樣和BTC的交易模式一樣。所以,要想更深入的了解Zcash,得先需要了解note的數據結構:
圖片來源
在Zcash的協議中,因為隱私的需求,note是不能公開的,因此,需要計算對應的commitment來代表這個note,計算方式如下:
比特幣核心開發者Marco Falke擬于今年夏天辭去維護者的職務:2月23日消息,比特幣核心開發者Marco Falke在2月21日發布的推文中宣布,將于今年夏天辭去維護者的職務。據悉,Falke是比特幣核心最多產的貢獻者,在其七年任期內,Falke收集了超2,000個已被提交的軟件更改建議,在這七年中的三年里,Falke的努力得到了加密貨幣交易所Okcoin和Web3投資公司Paradigm的資助。Falke重申了他對比特幣的熱情,并表示他“對未來持積極態度”,但他的角色不再適合他。
在過去的幾年里,一些比特幣開發人員和維護者選擇離開他們的各種角色,包括John Newbery、Samuel Dobson、Jonas Schnelli、Peter Wuille和Wladimir J. van der Laan。
此前華爾街日報在2月16日的文章中稱,一名比特幣核心代碼管理員已離開,現僅有5人有修改代碼權限。該媒體還在2月21日的文章中報道了Marco Falke計劃離職的消息。[2023/2/23 12:24:21]
圖片來源2.3Actiontransfer
一筆交易里,可能包含多個actiontransfer,每個actiontransfer會花費老的note,生成新的note,其數據結構如下:
BlockSec:Quaternion因QTN代幣開發者使用錯誤條件而被黑客攻擊,損失約2.546枚WETH:1月18日消息,BlockSec監測顯示,NFT全棧B2B B2C服務供應商Quaternion因QTN代幣開發者使用錯誤條件而被黑客攻擊,損失約2.546枚WETH。QTN代幣具有通貨膨脹機制,隨著QTN在Uniswap中的交易增多,QTN的總量也會隨之增加。但是,QTN的開發者使用from == UniswapPair來判斷是否有QTN出售,這一錯誤條件是導致此攻擊的根本原因。BlockSec提醒注意,黑客的資金來源似乎來自BSC上的Ankr Exploiter。[2023/1/18 11:19:14]
圖片來源
2.4Actionstatement
公共輸入是:
隱私輸入是:
前Sushi開發者推出新產品O2dex,將于5月公測:5月7日消息,前Sushiswap開發者團隊近期推出新一代DEX產品O2dex,將于今年五月上線公測,并發行治理TokenO2。該項目致力于符合Defi2.0愿景,更有效地引導資金,顛覆傳統做市商機制。
O2dex正在空投其25%的Token用于社區招募計劃,初始開發團隊將保留4.9%的Token用于開發者激勵和DAO建設,其余將全部由挖礦產出。(Cointelegraph)[2022/5/7 2:57:36]
證明statement為:
圖片來源?花費的note的完整性,和noteplaint唯一綁定?花費的note的有效性,cmtree的存在性證明?Value承諾的完整性,和rcv,oldvalue,newvalue唯一綁定?Nullifier的完整性,防止doublespend,維護一個花費的noteset?花費的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易結構和示例
2.5.1交易結構
以太坊開發者:未知攻擊者試圖通過發布包含無效PoW長區塊攻擊以太坊,但并未成功:9月14日消息,以太坊開發者MariusVanDerWijden表示,今天有人試圖通過發布包含無效PoW長區塊(約550個),攻擊以太坊,但并未成功。僅一部分Nethermind節點切換到這個無效鏈。所有其他客戶端都因為無效拒絕了該長側鏈。良好的鏈在長度上已經上述側鏈。看起來攻擊者沒有在他發布的無效鏈上進一步挖掘。客戶端多樣性使以太坊更強。[2021/9/14 23:24:10]
圖片來源整個交易結構包含四個部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2從transparent到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:實際值ⅱ.tx_out_*:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.3從shield到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.4從shield到transparentOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默認值ⅱ.tx_out_*:實際值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.6如何實現隱私?
?Unlinkable生成的note用cm表示,花費的note用nf表示,nf和cm之間無任何聯系,因此,任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig為一次性簽名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。ⅲ.Value:用pedersencommitment形式隱藏Note,且通過bindsig來保證交易的balance屬性。Aleo
1.和Zcash的異同
Zcash只能執行基于OUTX模型的隱私交易,不具備可編程性;因此,Aleo和Zcash最主要的區別是隱私可編程性;相同點是都支持隱私屬性。2.AleoVSZcash
2.1Unit
和Zcash的note不同,Aleo里的基本操作單元是record,下面讓我們看一下兩者的主要區別:
圖片來源
圖片來源雖然具體參數名稱不相同,但是從功能角度來看,兩者之間具有對應關系:
分別對應note擁有者的地址信息,承諾相關信息,nf/sn相關信息,value相關信息。所以,兩者結構基本類似;主要的區別在于record里的birthpredicate,deathpredicate。這是兩個Boolean類型的函數,代表著,當一個record在birth(generate)和death(spend)階段,分別需要滿足的條件,這一塊是支持user-defined,因此具有可編程性。2.2交易結構
圖片來源和Zcash(2.5.1)的交易主要結構相比,仍然相似:?消費的record對應的序列號sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record對應的承諾。?新生成record的plaint,包括擁有者信息,對應的birth/deathpredicate等。2.3Proverstatement
圖片來源需要證明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他
3.1為什么都是utox-based,不是account-based?
Remark2.3參考
1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.協議升級:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf關于我們
Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。微信公眾號:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon
前言 這兩天非常應景的2條新聞,星巴克宣布了進軍web3計劃,要打造基于區塊鏈的用戶忠誠度平臺;Top藍籌NFT項目doodles宣布了$5400w融資,要建設成web3原生的世界級娛樂品牌.
1900/1/1 0:00:00跨鏈橋使數據和資金能夠在區塊鏈之間自由流動,從而在多鏈世界中發揮不可或缺的作用。然而,在一系列破壞性的黑客攻擊之后,這些跨鏈橋在過去幾個月中飽受爭議.
1900/1/1 0:00:00NeutrinoUSD按照穩定幣市值目前在Coinmarketcap上排名為第8,體量約為$6.3億,是穩定幣市場不可忽視的一股區域和全球力量.
1900/1/1 0:00:00作者oldlee,Web2從事輿情營銷行業,明星娛樂產業分析與營銷專家搭建NFT輿情工具的初衷其實很簡單,在web3通俗的認知中,NFT的價值取決于購買者對于項目方的認可.
1900/1/1 0:00:00近期,伴隨著NFT市場遇冷,無聊猿等藍籌NFT也難抗重壓,從8月以來地板價持續下跌。8月19日,其地板價一度跌至62.8ETH,從而觸發了列出無聊猿數量最多的NFT抵押借貸協議BendDAO的清.
1900/1/1 0:00:00a16z,Crypto領域頂尖的投資機構,加密行業中眾多top級應用背后都能看到a16z的身影.
1900/1/1 0:00:00